Secure Programming for Linux HOWTO

David A. Wheeler, dwheeler@dwheeler.com

高橋 聡 hisai@din.or.jp

1. 序論

2. 背景

• 2.1 Linux とオープン・ソース・ソフトウエア
• 2.2 セキュリティの原則
• 2.3 安全性が求められるプログラムの種類
• 2.4 疑い深く、こだわりが強いことは美徳です
• 2.5 設計と実装を行うに当たってのガイドラインとなる情報源について
• 2.6 このドキュメントでの表記

3. Linux のセキュリティ機能についての概要

• 3.1 プロセスとは
• 3.2 ファイルシステム
• 3.3 System V IPC
• 3.4 ソケットとネットワーク接続
• 3.5 quota とリソースの制限
• 3.6 Audit(監査)
• 3.7 PAM

4. 入力されるものすべてを検証すること

• 4.1 コマンドライン
• 4.2 環境変数
• 4.3 ファイル・ディスクリプタ
• 4.4 ファイルの内容
• 4.5 CGI からの入力
• 4.6 その他の入力
• 4.7 入力制限時間と負荷レベルの制限

5. バッファオーバーフローの回避

• 5.1 C/C++ の危険なところ
• 5.2 C/C++ のライブラリによる解決策
• 5.3 C/C++ のコンパイル時の解決策
• 5.4 他の言語

6. プログラムのインタフェースと内部構成をきちんとすること

• 6.1 インタフェースを安全に
• 6.2 パーミッションを最小限に
• 6.3 デフォルトは安全に
• 6.4 フェイル・オープン
• 6.5 競合状態は避けましょう
• 6.6 信頼できる経路だけ信じること
• 6.7 内部の整合性をチェックするコードを使用しましょう
• 6.8 リソースを自主規制しましょう

7. 他のリソースを利用する場合は慎重に

• 7.1 正しい値でだけ呼び出すこと
• 7.2 システムコールの返り値はすべてチェックしましょう

8. 情報はえりすぐってフィードバックしましょう

• 8.1 フィードバックは最小限に
• 8.2 出力が溢れていたり、反応が遅い場合も対処すること

9. トピック

• 9.1 ロック
• 9.2 パスワード
• 9.3 乱数
• 9.4 暗号アルゴリズムと通信プロトコル
• 9.5 Java
• 9.6 PAM
• 9.7 その他

10. 結論

11. 参考文献

12. ドキュメントのライセンス

13. 日本語版謝辞